Mənası: Verilənlərin təsdiqlənməsi – giriş sahələrinə daxil edilən ilkin verilənlərin yoxlanması prosedurları; tətbiqi veb proqramlarda ilk müdafiə xətti kimi.
İzah
Input Validation (Giriş Verilənlərinin Təsdiqlənməsi) proqramlaşdırmada və xüsusilə veb inkişafında çox vacib bir təhlükəsizlik tədbirini təmsil edir. Bu proses, istifadəçilər tərəfindən proqrama daxil edilən verilənlərin düzgünlüyünü, tamlığını və təhlükəsizliyini yoxlamaq məqsədi daşıyır. Sistemə zərərli və ya gözlənilməz verilənlərin daxil olmasının qarşısını almaq üçün əsas mexanizmdir.
Yoxlanılan Parametrlər
- Verilənlərin Tipi: Daxil edilən verilənin gözlənilən tipə (məsələn, ədəd, mətn, e-poçt ünvanı) uyğun olub-olmaması yoxlanılır.
- Format: Verilənin müəyyən formata (məsələn, tarix, telefon nömrəsi) uyğunluğu yoxlanılır.
- Uzunluq: Verilənin maksimum və minimum uzunluq məhdudiyyətlərinə uyğunluğu yoxlanılır.
- Xüsusi Simvollar: Verilənin icazə verilən simvollar dəstindən kənarda simvollar ehtiva edib-etməməsi yoxlanılır. Bu, SQL Injection və digər zərərli hücumların qarşısını almaq üçün vacibdir.
- Boşluqlar: Verilənin qeyri-müəyyən və ya boş olub-olmaması yoxlanılır.
- Aralıqlar: Rəqəmli verilənlərin müəyyən aralıqda olub-olmaması yoxlanılır (məsələn, yaş 0-dan az ola bilməz).
İstifadə Sahələri
- Veb İnkişafı: Formanın göndərilməsindən əvvəl verilənlərin təsdiqlənməsi üçün istifadə olunur. Bu, veb tətbiqlərini SQL Injection, Cross-Site Scripting (XSS) və digər təhlükəsizlik zəifliklərindən qoruyur.
- Mobil Tətbiqlər: Mobil tətbiqlərdə istifadəçi girişlərinin təsdiqlənməsi üçün.
- Masaüstü Proqramlar: Masaüstü tətbiqlərində verilənlərin düzgünlüyünü və etibarlılığını təmin etmək üçün.
- Verilənlər Bazası Sistemləri: Verilənlər bazasına daxil edilməzdən əvvəl verilənlərin yoxlanılması üçün.